近年、ハッキングを含む様々なサイバー攻撃による技術や機密情報の流出、資金の不正取得が相次いでおり、国内の先端企業や政府機関、サイバーセキュリティ関連の企業などがセキュリティ対策に一層力を入れている。
グーグルのセキュリティ部門である「グーグルクラウドセキュリティ」は、報告書で北朝鮮、中国、イラン、ロシアを「サイバー脅威の四大国」と指摘し、これらの国からのサイバー犯罪に対する警戒を呼びかけている。
報告書では、これらの4カ国全てが自国の資源や利益を獲得する手段としてサイバー犯罪を活用しており、「分析の結果、国家レベルの諜報活動がサイバー犯罪を通じて行われている事例が多い」としている。同社関係者によると、国家の支援を受けたサイバー犯罪作戦は低コストで、国家の関与が証明できないため、効果的だという。
グーグルによると、これら4カ国のサイバー攻撃にはそれぞれ特徴があり、攻撃のターゲットが異なる。ロシアは、ウクライナ侵攻後、戦争の一環としてサイバー犯罪を活用しており、主にサイバー犯罪者のコミュニティを動員して諜報活動や攪乱作戦を行っている。
中国は、主に金銭目的で攻撃を行うサイバー犯罪組織を国家的に利用しており、例えば「APT41」というランサムウェアを使ったハッキンググループが代表例として挙げられている。APT41は中国政府の支援を受けているとされる代表的なハッキング集団で、専門の犯罪組織を利用する理由として「隠蔽が容易であること」が指摘されている。専門組織を利用することで、サイバー攻撃が失敗した場合でも国家レベルでの関与を隠すことができるためだ。
イランについては、「現金調達を目的にサイバー犯罪を利用する国家」として紹介されており、経済停滞を背景にランサムウェアの配布やデータ窃取の試みが増加していることが挙げられている。
報告書によれば、最も活発にサイバー攻撃を行っている国は北朝鮮だ。北朝鮮の主な目的は政権維持のための資金調達であり、サイバー犯罪の専門要員を養成し、核開発やミサイル開発に必要な資金を調達しているという。
最近では、暗号資産やブロックチェーンのプラットフォームが注目を集める中、北朝鮮のサイバー犯罪手法も進化しており、暗号資産の取引プラットフォームを装った悪性アプリやフィッシングサイトを拡散している。
実際、国連が昨年3月に発表した報告書では、北朝鮮が2017年から2023年にかけて、この手法を使って約30億ドル(約4,429億円)の資金を不正に取得したとされている。
さらに、韓国の国家情報院(国情院)は4日、北朝鮮のハッキング組織が高度な手法を駆使して、主要な国家機関や先端企業の機密情報を窃取している事実を把握し、業界に対して警戒を呼びかけた。
国情院によると、北朝鮮のハッキング組織は主にソフトウェアのサプライチェーンを攻撃する形で侵入を試みており、攻撃手法は大きく分けて3つに分類されるという。具体的には、ITサービス業者をハッキングして企業や機関に間接的に侵入する方法、ITソリューションやソフトウェアの脆弱性を突く方法、企業のセキュリティ管理の隙間を突く方法があるという。
グーグルクラウドセキュリティを担当するジョン・ハルトクイスト氏は「北朝鮮は過去20年間、サプライチェーン攻撃と内部者を使った組織への攻撃手法を進化させてきた」とし、「他国に比べ、より大胆にデジタル資産を窃取したり、企業に偽装就職して攻撃を仕掛ける傾向が強い」と述べた。そして、「これにより北朝鮮は他国の機密情報を入手しつつ、政権維持のための巨額な資金を調達している」とも指摘している。